專利名稱:一種三元對等鑒別可信網絡連接架構的實現方法
技術領域:
本發(fā)明涉及一種三元對等鑒別可信網絡連接架構的實現方法。
背景技術:
隨著信息化的發(fā)展,病毒、蠕蟲等惡意軟件的問題異常突出。目前已經出 現了超過三萬五千種的惡意軟件,每年都有超過四千萬的計算機被感染。要遏 制住這類攻擊,不僅通過解決安全的傳輸和數據輸入時的檢査,還要從源頭即 從每一臺連接到網絡的終端開始防御。而傳統的安全防御技術已經無法防御種 類繁多的惡意攻擊。
國際可信計算組織(Trusted Computing Group, TCG)針對這個問題,專門 制定了一個基于可信計算技術的網絡連接規(guī)范——可信網絡連接(Trusted Network Connect, TNC),簡記為TCG-TNC,其包括了開放的終端完整性架構 和一套確保安全互操作的標準。這套標準可以在用戶通過時保護一個網絡,且 由用戶自定義保護到什么程度。TCG-TNC本質上就是要從終端的完整性開始建 立連接。首先,要創(chuàng)建一套在可信網絡內部系統運行狀況的策略。只有遵守網 絡設定策略的終端才能訪問網絡,網絡將隔離和定位那些不遵守策略的設備。 由于使用了可信平臺模塊(Trusted Platform Module, TPM),所以還可以阻擋 rootkits的攻擊。rootkits是一種攻擊腳本、經修改的系統程序,或者成套攻擊腳 本和工具,用于在一個目標系統中非法獲取系統的最高控制權限。TCG-TNC架 構參見圖l。
在圖1中,特定廠家完整性收集者(Integrity Measurement Collector, IMC) _完整性校驗者(Integrity Measurement Verifier , IMV )消息交換接口
(Vendor誦SpecificIMC-IMV Messages, IF-M)是完整性收集者和完整性校驗者 之間的接口, TNC客戶端一TNC服務端接口 (TNC Client-TNC Server Interface, IF-TNCCS)是TNC客戶端和TNC服務端之間的接口,網絡授權傳輸協議
(Network Authorization Transport Protocol, IF-T)是網絡訪問請求者和網絡訪問授權者之間的接口 ,策略執(zhí)行點接口 (Policy Enforcement Point Integrity, IF-PEP)
是策略執(zhí)行點和網絡訪問授權者之間的接口,完整性度量收集者接口 (Integrity Measurement Collector Inteface, IF-IMC)是完整性收集者和TNC客戶端之間的 接口,完整性度量校驗接口 (Integrity Measurement Verifier Interface, IF掘V) 是完整性校驗者和TNC服務端之間的接口 。
但是,由于圖l所示的TCG-TNC架構中訪問請求者不評估策略執(zhí)行點的完整 性,所以該架構存在策略執(zhí)行點不可信賴的問題。為了解決這一問題, 一種基 于三元對等鑒別(Tri-element Peer Authentication, TePA)的TNC架構被提出。 基于TePA的TNC架構參見圖2。
在圖2中,完整性度量接口 (Integrity Measurement Interface, IF-IM)是完整 性收集者和完整性校驗者之間的接口, TNC客戶端一TNC接入點接口 (TNC Client-TNC Access Point Interface, IF-TNCCAP)是TNC客戶端和TNC接入點之 間的接口,評估策略服務接口 (Evaluation Policy Service Interface)是TNC接入 點和評估策略服務者之間的接口,可信網絡傳輸接口 (Trusted Network Transport Interface, IF-TNT)是網絡訪問請求者和網絡訪問控制者之間的接口 ,鑒別策略 服務接口 (Authentication Policy Service Interface, IF-APS)是網絡訪問控制者和 鑒別策略服務者之間的接口,完整性度量收集者接口 (Integrity Measurement Collector Inteface, IF-IMC)是完整性收集者和TNC客戶端之間,以及完整性收 集者和TNC接入點之間的接口,完整性度量校驗接口 (Integrity Measurement Verifier Interface, IF-IMV)是完整性校驗者和評估策略服務者之間的接口 。
為了具體實現圖l所示的TCG-TNC架構,TCG詳細定義了TCG-TNC架構中 各個接口的具體實現方法在IF-PEP規(guī)范中定義遠程用戶撥號認證系統(Remote Authentication Dial In User Service, RADIUS)協議等;在IF-T規(guī)范中定義了綁 定可擴展認證協議(Extensible Authentication Protocol, EAP)的遂道EAP封裝傳 輸方法等;在IF-TNCCS規(guī)范中定義了平臺鑒別(包括平臺憑證鑒別和完整性握 手)的消息傳輸協議和連接管理等,包括如何路由IMC和IMV之間傳輸的消息; 在IF-M規(guī)范中定義了IMC和IMV之間所傳輸消息的封裝方法等,包括定義IF-M 消息來描述組件的各個屬性及其相關處理屬性,如產品信息屬性和安全處理屬性等;在IF-IMC規(guī)范中定義了TNC客戶端和IMC之間的功能函數,用于支持 平臺鑒別過程;在IF-IMV規(guī)范中定義了TNC服務端禾卩IMV之間的功能函數,也 是用于支持平臺鑒別過程。此外,在TNC過程中TCG-TNC架構的一些組件還可 能通過通過可信平臺服務接口 (Trusted Platform Service Interface, IF-PTS)與可 信平臺服務(Trusted Platform Service, PTS)進行通信。PTS負責管理完整性度 量日志、創(chuàng)建快照和完整性報告等,并通過IF-PTS為TCG-TNC架構的一些組件 提供服務。IF-PTS是一個與架構類型無關的接口,即該IF-PTS可適用于圖1和圖2 所示的TNC架構。
同理,為了具體實現圖2所示的基于TePA的TNC架構,需要通過詳細定義基 于TePA的TNC架構中各個接口的具體實現方法,然后基于上述接口的具體實現 來實現基于TePA的TNC架構。但是,由于圖2所示的基于TePA的TNC架構與圖1 所示的TCG-TNC架構存在著較大的差異性,所以基于TePA的TNC架構的具體實 現方法也不同。
發(fā)明內容
為了解決背景技術中存在的上述技術問題,本發(fā)明提供了一種建立終端可 信、實現終端的可信網絡連接、實現終端間的可信認證和實現對終端的可信管 理的適合三元對等鑒別可信網絡連接架構的實現方法。本發(fā)明的目的就是詳細 定義基于TePA的TNC架構中各個接口的具體實現方法,然后基于上述接口的 具體實現來實現基于TePA的TNC架構。
本發(fā)明的技術解決方案是本發(fā)明提供了一種三元對等鑒別可信網絡連接 架構的實現方法,其特殊之處在于該方法包括以下步驟
l)通過定義接口建立三元對等鑒別可信網絡連接架構,其具體實現方式是:
1.1) IF-TNT的具體實現
IF-TNT通過用戶鑒別協議來實現網絡訪問請求者和訪問控制器之間的用戶 鑒別;通過網絡傳輸協議來實現訪問請求者和訪問控制器在TNC過程中的數據 傳輸;通過訪問控制協議來實現訪問請求者和訪問控制器之間的訪問控制;
1.2) IF-APS的具體實現
IF-APS通過用戶鑒別協議來實現網絡訪問請求者和訪問控制器之間的用戶鑒別;通過網絡傳輸協議來實現訪問請求者和訪問控制器在TNC過程中的數據 傳輸;
1.3) IF-TNCCAP的具體實現
IF-TNCCAP通過網絡連接管理機制來實現TNC客戶端和TNC接入點之間的 網絡連接管理;通過平臺鑒別協議來實現訪問請求者和訪問控制器之間的平臺 鑒別;通過平臺鑒別協議管理機制來實現對平臺鑒別過程中平臺鑒別協議的管 理;通過對完整性度量層消息的封裝機制來實現完整性度量層消息的路由;
1.4) IF-EPS的具體實現
IF-EPS通過平臺鑒別協議來實現訪問請求者和訪問控制器之間的平臺鑒別; 通過對完整性度量層消息的封裝機制來實現完整性度量層消息的路由;通過評 估策略動態(tài)分發(fā)機制來實現對訪問請求者的評估策略的動態(tài)分發(fā);
1.5) IF-IMC的具體實現
包括訪問請求者中IF-IMC的具體實現和訪問控制器中IF-IMC的具體實現, 其中訪問請求者中的IF-IMC和訪問控制器中的IF-IMC通過定義功能函數來實現 完整性握手;
1.6) IF-IMV的具體實現IF-IMV通過定義功能函數來實現完整性握手;
1.7) IF-IM的具體實現IF-IM通過利用IMC禾QIMV之間所傳輸消息的封裝 方法來實現IMC和IMV之間的互通;
2)實現三元對等鑒別可信網絡連接架構的可信網絡連接,其具體步驟是
2.1) 網絡訪問請求者向網絡訪問控制者發(fā)送網絡訪問請求;
2.2) 網絡訪問請求者、網絡訪問控制者和鑒別策略服務者執(zhí)行IF-TNT和 IF-APS中定義的用戶鑒別協議,其中用戶鑒別協議數據是利用IF-TNT和IF-APS 中定義的網絡傳輸協議進行傳輸;用戶鑒別協議完成后,若網絡訪問控制者要 求立即做出訪問決策,則網絡訪問控制者根據用戶鑒別結果做出訪問決策并利 用IF-TNT中定義的訪問控制協議執(zhí)行訪問控制,否則向TNC接入點發(fā)送平臺鑒 別請求;若網絡訪問請求者要求立即做出訪問決策,則網絡訪問請求者根據用 戶鑒別結果做出訪問決策并利用IF-TNT中定義的訪問控制協議執(zhí)行訪問控制, 否則向TNC客戶端發(fā)送平臺鑒別請求;2.3) 當TNC接入點收到網絡訪問控制者發(fā)送的平臺鑒別請求時,若TNC接 入點通過向評估策略服務者請求對訪問請求者的評估策略,則利用IF-EPS中定 義的評估策略動態(tài)分發(fā)機制進行該評估策略請求;
2.4) 當TNC接入點收到網絡訪問控制者發(fā)送的平臺鑒別請求時,TNC接入 點利用IF-TNCCAP中定義的平臺鑒別協議啟動平臺鑒別過程;當TNC客戶端收 到網絡訪問請求者發(fā)送的平臺鑒別請求時,若TNC接入點沒有收到網絡訪問控 制者發(fā)送的平臺鑒別請求,則TNC客戶端利用IF-TNCCAP中定義的平臺鑒別協 議啟動平臺鑒別過程;訪問請求者、訪問控制器和評估策略服務者執(zhí)行平臺鑒 別過程;
2.5) 平臺修補完成后,訪問請求者中的IMC或訪問控制器中的IMC利用訪 問請求者中的IF-IMC或訪問控制器中的IF-IMC中定義的功能函數向TNC客戶端 或TNC接入點請求重新執(zhí)行平臺鑒別過程,或者評估策略發(fā)生了改變而要求重 新執(zhí)行平臺鑒別過程,則根據網絡連接狀態(tài)和本地安全策略跳至步驟2.1)、步 驟2.2)或步驟2.3)。
上述步驟l.l)和步驟1.2)中用戶鑒別協議的實現方式是若訪問請求者和 訪問控制器之間已實現過用戶鑒別,且訪問請求者和訪問控制器之間的安全關 聯仍然有效,則網絡訪問請求者和網絡訪問控制者利用訪問請求者和訪問控制 器之間的安全關聯來實現訪問請求者和訪問控制器之間的用戶鑒別;否則,網 絡訪問請求者、網絡訪問控制者和鑒別策略服務者執(zhí)行三元對等鑒別協議來實 現訪問訪問請求者和訪問控制器之間的用戶鑒別,其中鑒別策略服務者充當可 信第三方角色。
上述步驟l.l)和步驟L2)中網絡傳輸協議實現方式為采用與遂道EAP封 裝傳輸機制相同的方式對用戶鑒別協議數據和平臺鑒別協議數據進行封裝傳 輸,其中用戶鑒別協議數據封裝在一個封裝傳輸包中,而平臺鑒別協議數據首 先要封裝成一個封裝傳輸包并利用安全遂道進行保護,然后將上述安全遂道保 護的封裝傳輸包嵌套封裝在一個封裝傳輸包中。
上述步驟l.l)和步驟1.2)中網絡傳輸協議實現方式為采用相互獨立的封
裝傳輸機制對用戶鑒別協議數據和平臺鑒別協議數據進行封裝傳輸,其中用戶鑒別協議數據獨立封裝在一個封裝傳輸包中,平臺鑒別協議數據獨立封裝在一
個封裝傳輸包中并利用安全遂道進行保護。
上述步驟1.1)中訪問控制協議是基于三元對等鑒別的訪問控制方法。 上述步驟1.3)中的網絡連接管理機制的實現方法是TNC客戶端為每一對
TNC客戶端——TNC接入點本地創(chuàng)建一個網絡連接標識,用于標識每一個TNC 過程;TNC接入點為每一對TNC客戶端——TNC接入點本地創(chuàng)建一個網絡連接 標識,用于標識每一個TNC過程;在一個TNC過程中,TNC客戶端、TNC接入 點和評估策略服務者首先執(zhí)行一次平臺鑒別過程,若該次平臺鑒別過程后通過 進行平臺修補,或者評估策略發(fā)生了改變,則TNC客戶端、TNC接入點和評估 策略服務者通過重新執(zhí)行一次平臺鑒別過程,TNC客戶端和TNC接入點保持上 述創(chuàng)建的網絡連接標識不變,直至該TNC過程被終止。
上述步驟1.3)和步驟1.4)中的平臺鑒別協議的實現方法是由TNC客戶端、 TNC接入點和評估策略服務者執(zhí)行的三元對等鑒別協議,其中TNC客戶端和 TNC接入點互相請求對方平臺的完整性度量值,TNC客戶端和TNC接入點僅驗 證對方平臺的完整性度量值的平臺簽名,而平臺身份證書的有效性驗證和完整 性度量值的評估由評估策略服務者來完成。
上述步驟1.3)中的平臺鑒別協議管理機制的實現方法是在一次平臺鑒別 過程中,TNC客戶端、TNC接入點和評估策略服務者可能通過執(zhí)行多輪平臺鑒 別協議,其中,在每一輪平臺鑒別協議中TNC客戶端和TNC接入點互相發(fā)送請 求對方平臺的完整性度量參數,而向評估策略服務者發(fā)送的是已完成度量的完 整性度量參數,本輪平臺鑒別協議完成后,若請求度量的完整性度量參數與已 完成度量的完整性度量參數不相同,則TNC客戶端、TNC接入點和評估策略服 務者通過執(zhí)行另外一輪平臺鑒別協議,否則本次平臺鑒別過程已成功完成。
上述步驟1.3)和步驟1.4)中的對完整性度量層消息的封裝機制為由消息 類型、完整性收集者標識和完整性度量層消息構成的封裝格式進行封裝。
上述步驟1.4)中的評估策略動態(tài)分發(fā)機制是TNC接入點向評估策略服務者 請求對訪問請求者的評估策略,評估策略服務者返回對訪問請求者的評估策略 給TNC接入點。上述步驟1.5)中的訪問請求者中的IF-IMC需定義的功能函數為TNC客戶 端發(fā)現、裝載訪問請求者中的IMC; TNC客戶端初始化訪問請求者中的IMC;訪 問請求者中的IMC向TNC客戶端報告所支持的消息類型;TNC客戶端向訪問請求 者中的IMC通告網絡連接狀態(tài);TNC客戶端向訪問請求者中的IMC通告請求度量 的完整性度量參數;訪問請求者中的IMC向TNC客戶端發(fā)送完整性度量層消息; 訪問請求者中的IMC向TNC客戶端提供完整性度量值中的PCR引用數據,包括引 用的PCR值和對這些弓I用PCR值的平臺簽名;TNC客戶端向訪問請求者中的IMC 通告該輪平臺鑒別協議的該步驟消息將要發(fā)送,讓訪問請求者中的IMC停止收集 完整性度量值;TNC客戶端向訪問請求者中的IMC發(fā)送已收到的完整性度量層消 息;TNC客戶端終止訪問請求者中的IMC;訪問請求者中的IMC向TNC客戶端請 求重新執(zhí)行完整性握手。
上述步驟1.5)中的訪問控制器中的IF-IMC需定義的功能函數為TNC接入 點發(fā)現、裝載訪問控制器中的IMC; TNC接入點初始化訪問控制器中的IMC;訪 問控制器中的IMC向TNC接入點報告所支持的消息類型;TNC接入點向訪問控制 器中的IMC通告網絡連接狀態(tài);TNC接入點向訪問控制器中的IMC通告請求度量 的完整性度量參數;訪問控制器中的IMC向TNC接入點發(fā)送完整性度量層消息; 訪問控制器中的IMC向TNC接入點提供完整性度量值中PCR引用數據,包括引用 的PCR值和對這些引用PCR值的平臺簽名;TNC接入點向訪問控制器中的IMC通 告該輪平臺鑒別協議的該步驟消息將要發(fā)送,讓訪問控制器中的IMC停止收集完 整性度量值;TNC接入點向訪問控制器中的IMC發(fā)送己收到的完整性度量層消 息;TNC接入點終止訪問控制器中的IMC;訪問控制器中的IMC向TNC接入點請 求重新執(zhí)行完整性握手。
上述步驟1.6)中的IF-IMV通過定義的功能函數為評估策略服務者發(fā)現、 裝載策略管理器中的IMV;評估策略服務者初始化策略管理器中的IMV;策略管
理器中的IMV向評估策略服務者報告所支持的消息類型;評估策略服務者向策 略管理器中的IMV通告本輪平臺鑒別協議所通過設置的評估策略;評估策略服 務者向策略管理器中的IMV發(fā)送已收到的完整性度量層消息;策略管理器中的
IMV向評估策略服務者發(fā)送完整性度量層消息;策略管理器中的IMV向評估策略服務者提供完整性度量值中PCR引用數據,包括引用的PCR值和對這些引用PCR 值的平臺簽名;策略管理器中的IMV向評估策略服務者提供組件級評估結果; 評估策略服務者終止策略管理器中的IMV。
上述步驟1.7)中的IF-IM的封裝方法為與TCG-TNC架構中IF-M的封裝方
法相同。
上述步驟2.4)中,當TNC客戶端收到IF-TNCCAP和IF-EPS中定義的平臺鑒 別協議消息時,通過檢査TNC客戶端是否己裝載和初始化訪問請求者中的IMC, 若TNC客戶端還沒有裝載和初始化訪問請求者中的IMC,則利用訪問請求者中 IF-IMC定義的功能函數載裝和初始化訪問請求者中的IMC;當TNC接入點收到 IF-TNCCAP和IF-EPS中定義的平臺鑒別協議消息時,通過檢査TNC接入點是否 己裝載和初始化訪問控制器中的IMC,若TNC接入點還沒有裝載和初始化訪問控 制器中的IMC,則利用訪問控制器中IF-IMC定義的功能函數載裝和初始化訪問 控制器中的IMC;當評估策略服務者收至l」IF-TNCCAP和IF-EPS中定義的平臺鑒 別協議消息時,通過檢査評估策略服務者是否已裝載和初始化策略管理器中的 IMV,若評估策略服務者還沒有裝載和初始化策略管理器中的IMV,則利用策略 管理器中IF-IMV定義的功能函數載裝和初始化策略管理器中的IMV。
上述步驟2.4)中,TNC客戶端、TNC接入點和評估策略服務者可執(zhí)行 IF-TNCCAP和IF-EPS中定義的平臺鑒別協議,其中平臺鑒別協議數據利用 IF-TNT和IF-APS中定義的網絡傳輸協議進行傳輸,評估策略服務者通過為每一 輪平臺鑒別協議或每一次平臺鑒別過程創(chuàng)建一個會話標識來實現區(qū)分。
上述步驟2.4)中,平臺鑒別過程完成后,TNC客戶端可根據平臺鑒別過程 中各輪平臺鑒別協議中的組件級評估結果做出訪問決策并發(fā)送給網絡訪問請求 者;TNC接入點可根據平臺鑒別過程中各輪平臺鑒別協議中的組件級評估結果 做出訪問決策并發(fā)送給網絡訪問控制者,或者評估策略服務者可根據平臺鑒別 過程中各輪平臺鑒別協議中的組件級評估結果做出訪問決策并發(fā)送給TNC接入 點,然后TNC接入點發(fā)送給網絡訪問控制者;網絡訪問請求者和網絡訪問控制 者利用IF-TNT中定義的訪問控制方法執(zhí)行訪問控制。
上述步驟2)中,對于三元對等鑒別可信網絡連接架構中的各個組件,被裝載或服務啟用時被執(zhí)行完整性校驗,以確定這些組件處于可信賴狀態(tài)。 本發(fā)明的優(yōu)點是
1、本發(fā)明可建立終端可信。本發(fā)明在建立終端可信的過程中,基于TePA 的TNC架構中的訪問請求者中的完整性收集者、TNC客戶端、TNC接入點由終 端來實現,而策略管理器中的完整性校驗者和評估策略服務者可由終端來實現, 也可由第三方服務提供者來實現,然后執(zhí)行基于TePA的TNC架構中的平臺鑒別 過程來建立終端可信。
2、 本發(fā)明可實現終端的可信網絡連接。本發(fā)明在終端的可信網絡連接過程 中,基于TePA的TNC架構中的訪問請求者由接入網絡的終端來實現,而訪問控 制器和策略管理器由網絡服務提供者來實現,其中策略管理器的部分功能或所 有功能還可以由第三方服務提供者來實現,然后執(zhí)行基于TePA的TNC架構中的 TNC過程來實現終端的可信網絡連接。
3、 本發(fā)明可實現終端間的可信認證。本發(fā)明在終端間的可信認證中,基于 TePA的TNC架構中的訪問請求者由一個終端來實現,而訪問控制器由另一個終 端來實現,策略管理器可由網絡服務提供者來實現,其中策略管理器的部分功 能或所有功能還可以由第三方服務提供者來實現,若終端間已完成用戶鑒別并 生成了會話密鑰,則執(zhí)行基于TePA的TNC架構中的平臺鑒別過程來實現終端間 的可信認證,否則執(zhí)行基于TePA的TNC架構中的TNC過程來實現終端間的可信 認證。
4、 本發(fā)明可實現對終端的可信管理。本發(fā)明在對終端的可信管理過程中, 基于TePA的TNC架構中的訪問請求者由終端來實現,而訪問控制器和策略管理 器由網絡服務提供者來實現,其中策略管理器的部分功能或所有功能還可以由 第三方服務提供者來實現,若終端和網絡服務提供者之間已完成用戶鑒別并生 成了會話密鑰,則執(zhí)行基于TePA的TNC架構中的平臺鑒別過程來實現對終端的 可信管理,否則執(zhí)行基于TePA的TNC架構中的TNC過程來實現對終端的可信管 理。
5、本發(fā)明可廣泛應用。本發(fā)明基于TePA的TNC架構的具體實現中的平臺鑒 別過程可采用一輪平臺鑒別協議完成,也可以采用多輪平臺鑒別協議完成,滿足不同網絡設備的需求。
6、本發(fā)明有利于獨立實現。本發(fā)明在基于TePA的TNC架構的具體實現中, 策略管理器不參與網絡連接管理,是一個獨立的角色,有利于獨立實現,從而 使得策略管理器完全可以由可信第三方來實現;
圖1為現有技術中TCG-TNC架構示意圖; 圖2為現有技術中基于TePA的TNC架構示意圖; 圖3為本發(fā)明的訪問請求者中IF-IMC的交互示意圖; 圖4為本發(fā)明的訪問控制器中IF-IMC的交互示意圖; 圖5為本發(fā)明的策略管理器中IF-IMV的交互示意圖。
具體實施例方式
本發(fā)明提供了一種三元對等鑒別可信網絡連接架構的實現方法,該方法包 括以下步驟
l)通過定義接口建立三元對等鑒別可信網絡連接架構,其具體實現方式是: 1.1) IF-TNT和IF-APS的具體實現方法
IF-TNT和IF-APS中定義的用戶鑒別協議可以采用基于對稱密鑰和非對稱密 鑰的三元對等鑒別協議,如中國無線局域網標準中的WAI協議。
IF-TNT和IF-APS中定義的網絡傳輸協議可以為協議數據封裝包可以采用 與EAP相同或類似的協議數據封裝包,但該協議數據封裝包的處理與EAP不一 樣,該協議數據封裝包在訪問控制器處通過解析包,然后再封裝成另一個協議 數據封裝包發(fā)送給另外一方,不像EAP是一個點到點協議的封裝包和解析包處理 過程,而是一個三方協議的封裝包和解析包處理過程,其中三方協議封裝包可 稱為三元認證擴展助、議封裝包(Tri-element Authentication Extensible Protocol, TAEP);用戶鑒別協議數據和平臺鑒別協議數據可以采用與遂道EAP類似的封 裝方法進行封裝,也可以采用相互獨立的封裝方法進行封裝,對于前者,訪問 請求者和訪問控制器將收到一個成功類型的協議數據封裝包,如TAEP-success 封裝包,與整個TNC過程相對應,對于后者,訪問請求者和訪問控制器將收到 兩個成功類型的協議數據封裝包,如TAEP-success封裝包,分別與用戶鑒別過程、平臺鑒別過程相對應。
IF-TNT和IF-APS中定義的訪問控制協議可以采用基于三元對等鑒別的訪問 控制方法,如中國無線局域標準中所采用的訪問控制方法。 1.2) IF-TNCCAP和IF-EPS的具體實現方法
IF-TNCCAP中定義的網絡連接管理機制可以為TNC客戶端本地生成與 TNC接入點的網絡連接標識,TNC接入點本地生成與TNC客戶端的網絡連接標 識,網絡連接標識用ConnectionID表示;TNC客戶端和TNC接入點為每一個 ConnectionID設置一些網絡連接狀態(tài),如創(chuàng)建、完整性握手、允許、禁止、隔 離和終止連接。在一個TNC過程中,TNC客戶端、TNC接入點和評估策略服務 者首先執(zhí)行一次平臺鑒別過程,若本次平臺鑒別過程后需要進行平臺修補,或 者評估策略發(fā)生了改變,則TNC客戶端、TNC接入點和評估策略服務者需要重 新執(zhí)行一次平臺鑒別過程,TNC客戶端和TNC接入點保持上述創(chuàng)建的 ConnectionID不變,但網絡連接狀態(tài)可以設置為不同狀態(tài),直至該TNC過程被終 止。
IF-TNCCAP中定義的平臺鑒別協議管理機制可以為在一次平臺鑒別過程 中,TNC客戶端、TNC接入點和評估策略服務者可能需要執(zhí)行多輪平臺鑒別協 議,其中,在每一輪平臺鑒別協議中TNC客戶端和TNC接入點互相發(fā)送請求對 方平臺的完整性度量參數,而向評估策略服務者發(fā)送的是已完成度量的完整性 度量參數,本輪平臺鑒別協議完成后,若請求度量的完整性度量參數與已完成 度量的完整性度量參數不相同,則TNC客戶端、TNC接入點和評估策略服務者 需要執(zhí)行另外一輪平臺鑒別協議,否則本次平臺鑒別過程已成功完成。
IF-EPS中定義的評估策略動態(tài)分發(fā)機制可以為評估策略服務者為每一級 別用戶、每一級別服務設置對應的評估策略,TNC接入點可以將訪問請求者的 用戶身份、或者訪問請求者所請求的服務、或者訪問請求者的用戶身份和所請 求的服務發(fā)送給評估策略服務者,然后評估策略服務者依據本地的設置向TNC 接入點返回對訪問請求者的評估策略。
IF-TNCCAP和IF-EPS中定義的對完整性度量層消息的封裝機制可為(消息 類型+完整性收集者標識+完整性度量層消息表)列表,該消息類型可由組件類型和廠家標識構成:
消息類型完整性收集者標識完整性度量層消息l完整性度量層消息2
消息類型完整性收集者標識完整性度量層消息l完整性度量層消息2
IF-TNCCAP和IF-APS中定義的平臺鑒別協議是由TNC客戶端、TNC接入點 和評估策略服務者執(zhí)行的三元對等鑒別協議,其中TNC客戶端和TNC接入點互 相請求對方平臺的完整性度量值,TNC客戶端和TNC接入點僅驗證對方平臺的 完整性度量值的平臺簽名,而平臺身份證書的有效性驗證和完整性度量值的評 估由評估策略服務者來完成。
1.3)訪問請求者中IF-IMC的具體實現方法 訪問請求者中IF-IMC的功能函數為
1.3.1)發(fā)現、裝載訪問請求者中的IMC的函數,它與特定平臺相關,可以利 用不同的方法實現;
1.3.2 ) TNC一IMC—Initialize { imcID , minVersion , maxVersion , *pOutActualVersion},用于初始化IMC,由訪問請求者中的IMC實現,其中imcID 為TNC客戶端為該IMC分配的完整性收集者標識,minVersion和maxVersion是 TNC客戶端支持的應用接口函數版本號,fpOutActualVersion是實際使用的應用 接口函數版本號;
1.3.3 ) TNC—TNCC—ReportMessageTypes { imcID , supportedTypes , typeCount),用于訪問請求者中的IMC向TNC客戶端通告所支持的消息類型, 由TNC客戶端實現,其中supportedTypes為訪問請求者所支持的各個消息類型, typeCount為訪問請求者所支持的消息類型的數目;
1.3.4) TNC—IMC一NotifyConnectionChange(imcID, connectionID, newState}, 用于TNC客戶端向訪問請求者中的IMC通告網絡連接狀態(tài),由IMC實現,其中 connectionID為TNC客戶端創(chuàng)建的網絡連接標識,newState為網絡連接狀態(tài);
1.3.5 ) TNC一IMC一RequestMeasurementlnfo { imcID , connectionID , Measurementlnfo},用于TNC客戶端向訪問請求者中的IMC通知請求度量的完整性度量參數,由IMC實現,其中Measurementlnfo為請求度量的完整性度量參 數;
1.3.6 ) TNC—TNCC—SendMessage { imcID , connectionID , messgae , messageLength, messageType},用于訪問請求者中的IMC向TNC客戶端發(fā)送完 整性度量層消息,由TNC客戶端實現,其中messgae為完整性度量層消息, messageLength為message的長度,messageType為message的消息類型;
1.3.7) TNC一TNCC一ProvidePCRsIndex {imcID, connectionID, PCRsIndex}, 用于訪問請求者中的IMC向TNC客戶端提供完整性度量值中的PCR引用數據(可 信平臺評估層組件可知的),由TNC客戶端實現,其中PCRsIndex為完整性度量 值中的PCR引用數據;
1.3.8) TNC—IMC—PAIEnding {imcID, connectionID},用于TNC客戶端向 訪問請求者中的IMC通告該輪平臺鑒別協議的該歩驟消息將要發(fā)送,讓訪問請求 者中的IMC停止收集完整性度量值,由IMC實現;
1.3.9 ) TNC—IMC—ReceiveMessage { imcID , connectionID , messgae , messageLength, messageType},用于TNC客戶端向訪問請求者中的IMC發(fā)送已 收到的完整性度量層消息,由IMC實現;
1.3.10) TNC_IMC—Terminate {imcID},用于TNC客戶端終止訪問請求者 中的IMC,由IMC實現;
1.3.11) TNC—TNCC—RequestHandshakeRetry {imcID , connectionID , reason }, 用于訪問請求者中的IMC向TNC客戶端請求重新執(zhí)行完整性握手,由TNC客戶端 實現,其中reason為請求重新執(zhí)行完整性握手的原因。
在平臺鑒別過程中,訪問請求者中IF-IMC的交互示意圖,參見圖3。在圖3 中,IF-IMC中的虛線功能函數調用箭頭表示可選的,而實線功能函數調用箭頭 表示必備的,完整性握手過程中的平臺鑒別協議可以是任意輪的(不局限于2 輪),直至做出訪問決策為止,且訪問請求者和訪問控制器都可以發(fā)起平臺鑒 別協議。
1.4)訪問控制器中IF-IMC的具體實現方法 訪問控制器中IF-IMC的功能函數為1.4.1)發(fā)現、裝載訪問控制器中的IMC的函數,它與特定平臺相關,可以利 用不同的方法實現;
1.4.2 ) TNC—IMC—Initialize { imcID ,min Version , max Version , *POutActualVersion},用于初始化IMC,由訪問控制器中的IMC實現,其中imcID 為TNC接入點為該IMC分配的完整性收集者標識,minVersion和maxVersion是 TNC接入點支持的應用接口函數版本號,* 0加八(^1^1¥61^011是實際使用的應用 接口函數版本號;
1.4.3 ) TNC—TNCAP—ReportMessageTypes { imcID , supportedTypes , typeCount},用于訪問控制器中的IMC向TNC接入點通告所支持的消息類型, 由TNC接入點實現,其中supportedTypes為訪問控制器所支持的各個消息類型, typeCoimt為訪問控制器所支持的消息類型的數目;
1.4.4)TNC—IMC—NotifyConnectionChange(imcID, connectionID, newState}, 用于TNC接入點向訪問控制器中的IMC通告網絡連接狀態(tài),由IMC實現,其中 connectionID為TNC接入點創(chuàng)建的網絡連接標識,newState為網絡連接狀態(tài);
1.4.5 ) TNC—IMC—RequestMeasurementlnfo { imcID , connectionID , Measurementlnfo},用于TNC接入點向訪問控制器中的IMC通知請求度量的完 整性度量參數,由IMC實現,其中MeasurementInfo為請求度量的完整性度量參 數;
1.4.6 ) TNC—TNCAP—SendMessage { imcID , connectionID , messgae , messageLength, messageType},用于訪問控制器中的IMC向TNC接入點發(fā)送完 整性度量層消息,由TNC接入點實現,其中messgae為完整性度量層消息, messageLength為message的長度,messageType為message的消息類型;
1.4.7) TNC—TNCAP—ProvidePCRsIndex(imcID, connectionID, PCRsIndex}, 用于訪問控制器中的IMC向TNC接入點提供完整性度量值中的PCR引用數據(可 信平臺評估層組件可知的),由TNC接入點實現,其中PCRsIndex為完整性度量 值中的PCR引用數據;
1.4.8) TNC—IMC—PAIEnding UmcID, connectionID},用于TNC接入點向 訪問控制器中的IMC通告該輪平臺鑒別協議的該步驟消息將要發(fā)送,讓訪問控制器中的IMC停止收集完整性度量值,由IMC實現;
1.4.9 ) TNC一IMC—ReceiveMessage { imcID , connectionID , messgae , messageLength, messageType},用于TNC接入點向訪問控制器中的IMC發(fā)送已 收到的完整性度量層消息,由IMC實現;
1.4.10) TNC—IMC—Terminate {imcID},用于TNC接入點終止訪問控制器 中的IMC,由IMC實現;
1.4.11 )TNC—TNCAP一RequestHandshakeRetry( imcID, connectionID , reason }, 用于訪問控制器中的IMC向TNC接入點請求重新執(zhí)行完整性握手,由TNC接入點 實現,其中reason為請求重新執(zhí)行完整性握手的原因。
在平臺鑒別過程中,訪問控制器中IF-IMC的交互示意圖,參見圖4。在圖4 中,IF-IMC中的虛線功能函數調用箭頭表示可選的,而實線功能函數調用箭頭 表示必備的,完整性握手過程中的平臺鑒別協議可以是任意輪的(不局限于2 輪),直至做出訪問決策為止,且訪問請求者和訪問控制器都可以發(fā)起平臺鑒 別協議。
1.5) IF-IMV的具體實現方法
策略管理器中IF-IMV的功能函數為
1.5.1)發(fā)現、裝載策略管理器中的IMV的功能函數,它與特定平臺相關, 可以利用不同的方法實現;
1.5.2 ) TNC—IMV—Initialize { imvID , minVersion , maxVersion , *pOutActualVersion},用于評估策略服務者初始化策略管理器中的IMV,由策 略管理器中的IMV實現,其中imvID為評估策略服務者為該策略管理器中的IMV 分配的完整性校驗者標識,minVersion和maxVersion是評估策略服務者支持的應 用接口函數版本號,fpOutActualVersion是實際使用的應用接口函數版本號;
1.5.3) TNC—EPS—ReportMessageTypes(imvID, supportedTypes, typeCount}, 用于策略管理器中的IMV向評估策略服務者通告所支持的消息類型,由評估策 略服務者實現,其中supportedTypes為策略管理器中的IMV所支持的各個消息類 型,typeCoimt為策略管理器中的IMV所支持的消息類型的數目;
1.5.4) TNC—IMV—SetAttributePolicy(imvID, PAIBindingID, AttributePolicy },用于評估策略服務者向策略管理器中的IMV通告本輪平臺鑒別協議所通過設置
的評估策略,由策略管理器中的IMV實現,其中PAIBindingID為評估策略服務者
為本輪平臺鑒別協議創(chuàng)建的平臺鑒別協議綁定標識,目的是使評估策略服務者 可以管理所執(zhí)行的各個平臺鑒別協議,如由平臺鑒別協議中訪問控制器的平
臺鑒別校驗挑戰(zhàn)NAc.pM和訪問請求者的平臺鑒別請求挑戰(zhàn)NAR共同導出的一個隨
機數,AttributePolic為所通過設置的評估策略;
1.5.5) TNC—IMV—ReceiveMessage "mvID , PAIBindingID , messgae , messageLength, messageType},用于評估策略服務者向策略管理器中的IMV發(fā) 送已收到的完整性度量層消息,由策略管理器中的IMV實現,其中messgae為完 整性度量層消息,messageLength為message的長度,messageType為message的消 息類型;
1.5.6 ) TNC—EPS—SendMessage { imvID , PAIBindingID , messgae , messageLength, messageType},用于策略管理器中的IMV向評估策略服務者發(fā) 送完整性度量層消息,由評估策略服務者實現;
1.5.7 ) TNC—EPS—ProvideRecommendation { imvID , PAIBindingID , recommendation, evaluation},用于策略管理器中的IMV向評估策略服務者提供 組件級評估結果(可信平臺評估層組件可知的),由評估策略服務者實現,其 中recommendation為組件級評估結果中的行為推薦,evaluation為組件級評估結果 中的評定結果;
1.5.8) TNC一EPS一ProvidePCRsIndex {imvID, PAIBindingID, PCRsIndex},
用于策略管理器中的IMV向評估策略服務者提供完整性度量值中的PCR引用數 據(可信平臺評估層組件可知的),由評估策略服務者實現,其中PCRsIndex為 完整性度量值中的PCR弓I用數據 ,
1.5.9) TNC—IMV—Terminate {imvID},用于評估策略服務者終止的策略管 理器中的IMV,由策略管理器中的IMV實現;
在平臺鑒別過程中,策略管理器中IF-IMV的交互示意圖,參見圖5。在圖5 中,IF-IMV中的虛線功能函數調用箭頭表示可選的,而實線功能函數調用箭頭 表示必備的,完整性握手過程中的平臺鑒別協議可以是任意輪的(不局限于2輪),直至做出訪問決策為止,且訪問請求者和訪問控制器都可以發(fā)起平臺鑒 別協議。
1.6) IF-IM的具體實現方法
除了使用TNC—IMC—RequestMeasurementlnfo來完成TCG-TNC架構中的請
求完整性度量屬性功能(使用完整性度量層消息來完成,即使用IF-M消息來完 成)夕卜,其他與TCG-TNC架構中IF-M相同。
2)實現三元對等鑒別可信網絡連接架構的可信網絡連接,其具體步驟是
2.1) 網絡訪問請求者向網絡訪問控制者發(fā)送網絡訪問請求;
2.2) 網絡訪問請求者、網絡訪問控制者和鑒別策略服務者執(zhí)行用戶鑒別協 議,如中國無線局域網標準中WAI協議,其中用戶鑒別協議數據采用TAEP包 封裝傳輸。用戶鑒別協議完成后,若網絡訪問控制者要求立即做出訪問決策, 則網絡訪問控制者根據用戶鑒別結果做出訪問決策并采用基于三元等鑒別的訪 問控制方法(如中國無線局域網標準中所采用的訪問控制方法)執(zhí)行訪問控 制,否則向TNC接入點發(fā)送平臺鑒別請求;若網絡訪問請求者要求立即做出訪 問決策,則網絡訪問請求者根據用戶鑒別結果做出訪問決策并采用基于三元等 鑒別的訪問控制方法(如中國無線局域網標準中所采用的訪問控制方法)執(zhí)
行訪問控制,否則向TNC客戶端發(fā)送平臺鑒別請求。在裝載TNC接入點,或TNC 接入點的服務啟動時,訪問控制器中的PTS可以掃描TNC接入點的文件代碼和內 存代碼,以保證其可信賴性。在裝載TNC客戶端,或TNC客戶端的服務啟動時, 訪問請求者中的PTS可以掃描TNC客戶端的文件代碼和內存代碼,以保證其可信 賴性。
2.3) 當TNC接入點收到網絡訪問控制者發(fā)送的平臺鑒別請求時,若TNC接 入點通過向評估策略服務者請求對訪問請求者的評估策略,則基于訪問請求者 的用戶級別和訪問請求者所請求的服務級別向評估策略服務者發(fā)送評估策略請 求,然后評估策略服務者下發(fā)相應的評估策略。在裝載評估策略服務者,或評 估策略服務者的服務啟動時,策略管理器中的PTS可以掃描評估策略服務者的文 件代碼和內存代碼,以保證其可信賴性。在請求評估策略過程中,由于涉及到 可信賴性,所以TNC接入點可以利用訪問控制器中的IF-PTS向PTS請求掃描網絡訪問控制者的文件代碼和內存代碼,以保證其可信賴性;評估策略服務者可以
利用策略管理器中的IF-PTS請求掃描鑒別策略服務者的文件代碼和內存代碼,
以保證其可信賴性。
2.4)平臺鑒別過程
2.4.1) 當TNC接入點收到網絡訪問控制者發(fā)送的平臺鑒別請求,或者通過 執(zhí)行另一輪平臺鑒別協議時,TNC接入點啟動平臺鑒別過程,并構造平臺鑒別 協議中的消息1發(fā)送給TNC客戶端;
2.4.2) 若TNC客戶端收到的平臺鑒別協議中的消息1為首輪平臺鑒別協議消 息(若TNC客戶端此時還沒有裝載和初始化訪問請求者中的IMC,則利用訪問請 求者中的IMC平臺綁定方法 、TNC—IMC—Initialize和 TNC—TNCC—ReportMessageTypes來實現訪問請求者中IMC的裝載和初始化), 則TNC客戶端本地倉'J建ConnectionID , 并可以調用 TNC—IMC—NotifyConnectionChange向訪問請求者中的IMC通告網絡連接狀態(tài)為 CREATE,接著可以調用TNC—IMC—NotifyConnectionChange向訪問請求者中的 IMC通告網絡連接狀態(tài)為HANDSHAKE,表示訪問請求者中的IMC與策略管理 器中的IMV之間的完整性握手過程開始,然后調用 TNC—IMC—RequestMeasurementlnfo向訪問請求者中的IMC通告請求度量的完整 性度量參數,否則直接調用TNC一IMC一RequestMeasurementlnfo向訪問請求者中 的IMC通告請求度量的完整性度量參數,訪問請求者中的IMC收到請求度量的完 整性度量參數后利用訪問請求者中的IF-PTS請求PTS執(zhí)行度量,并生成對訪問請 求者的完整性度量值;
2.4.3 )訪問請求者中的IMC調用TNC—TNCC—SendMessage向TNC客戶端發(fā) 送對訪問請求者的完整性度量值,還可以調用TNC—TNCC—ProvidePCRsIndex向 TNC客戶端提供可信平臺評估層組件可知的PCR弓1用數據;
2.4.4) 當該輪平臺鑒別協議的該步驟消息將要發(fā)送,則TNC客戶端首先調 用TNC—IMC—PAIEnding向訪問請求者中的IMC通告讓訪問請求者中的IMC停止 收集完整性度量值;
2.4.5) 當TNC客戶端收到TNC接入點發(fā)送的平臺鑒別協議中的消息1,即步驟2.4.1) 步驟2.4.4)存在時,TNC客戶端構造平臺鑒別協議中的消息2發(fā)送給 TNC接入點;當TNC客戶端沒有收到TNC接入點發(fā)送的平臺鑒別協議中的消息 1,即步驟2.4.1) 步驟2.4.4)不存在時,若TNC客戶端收到網絡訪問請求者發(fā) 送的平臺鑒別請求,或者通過執(zhí)行另一輪平臺鑒別協議,則TNC客戶端啟動平 臺鑒別過程,并構造平臺鑒別協議中的消息2發(fā)送給TNC接入點;
2.4.6) 若TNC接入點收到的平臺鑒別協議中的消息2為首輪平臺鑒別協議消 息(若TNC接入點此時還沒有裝載和初始化訪問控制器中的IMC,則利用訪問控 制器中的IMC平臺綁定方法 、TNC—IMC—Initialize和 TNC—TNCAP—ReportMessageTypes來實現訪問控制器中IMC的裝載和初始化), 則TNC接入點本地倉'J建ConnectionID , 并可以調用 TNC—IMC—NotifyConnectionChange向訪問控制器中的IMC通告網絡連接狀態(tài)為 CREATE,接著可以調用TNC—IMC—NotifyConnectionChange向訪問控制器中的 IMC通告網絡連接狀態(tài)為HANDSHAKE,表示訪問控制器中的IMC與策略管理 器中的IMV之間的完整性握手過程開始,然后調用 TNC—IMC—RequestMeasurementlnfo向訪問控制器中的IMC通告請求度量的完整 性度量參數,否則直接調用TNC—IMC—RequestMeasurementInfo向訪問控制器中 的IMC通告請求度量的完整性度量參數,訪問控制器中的IMC收到請求度量的完 整性度量參數后利用訪問控制器中的IF-PTS請求PTS執(zhí)行度量,并生成對訪問控 制器的完整性度量值;
2.4.7) 訪問控制器中的IMC調用TNC—TNCAP—SendMessage向TNC接入點發(fā) 送對訪問控制器的完整性度量值,還可以調用TNC—TNCAP—ProvidePCRsIndex 向TNC接入點提供可信平臺評估層組件可知的PCR引用數據;
2.4.8) 當該輪平臺鑒別協議的該步驟消息將要發(fā)送,則TNC接入點首先調 用TNC一IMC—PAIEnding向訪問控制器中的IMC通告讓訪問控制器中的IMC停止 收集完整性度量值;
2.4.9) TNC接入點構造平臺鑒別協議中的消息3發(fā)送給評估策略服務者;
2.4.10) 評估策略服務者收到TNC接入點發(fā)送的平臺鑒別協議中的消息3后, 首先調用TNC—IMV—SetAttributePolicy向策略管理器中的IMV通告本輪平臺鑒別協議所通過設置的評估策略,然后調用TNC^IMV—ReceiveMessage來向策略管理 器中的IMV發(fā)送已收到的完整性度量層消息;
2.4.11) 策略管理器中的IMV收到步驟2.4.10)中發(fā)送的消息后,將這些消 息發(fā)給與策略管理器中的IMV相連接的PTS,若PTS解析這些信息出錯,則生成 組件級錯誤信息并發(fā)送給策略管理器中的IMV,否則PTS解析這些消息并在后臺
(TCG-TNC架構定義的)參照完整性清單數據庫的協助下生成組件級評估結果 和平臺修補信息;
2.4.12) 策略管理器中的IMV調用TNC—EPS—SendMessage向評估策略服務者 發(fā)送步驟2.4.11)中生成的完整性度量層消息。
2.4.13) 策略管理器中的IMV可以調用TNC—EPS—ProvideRecommendation向 評估策略服務者提供組件級評估結果(可信平臺評估層組件可知的);
2.4.14 )策略管理器中的IMV可以調用TNC—EPS—ProvidePCRsIndex向評估策 略服務者提供完整性度量值中的PCR引用數據(可信平臺評估層組件可知的);
2.4.15)評估策略服務者構造平臺鑒別協議中的消息4并發(fā)送給TNC接入點; 2.4.16) TNC接入點收到評估策略服務者發(fā)送的平臺鑒別協議中的消息4后,首
先調用TNC—IMC—ReceiveMessage向訪問控制器中的IMC發(fā)送已收到的完整性
度量層消息,若對訪問請求者的評估已完成,則根據對訪問請求者的完整性度
量值的組件級評估結果生成訪問控制器的訪問決策,否則表明TNC接入點通過
執(zhí)行另一輪平臺鑒別協議,S卩該輪平臺鑒別協議結束后重新從步驟2.4.1)開
始執(zhí)行,然后TNC接入點構造平臺鑒別協議中的消息5發(fā)送給TNC客戶端;
2.4.17) TNC客戶端收到步驟2.4.16)中發(fā)送的平臺鑒別協議中的消息5后, 首先調用TNC一IMC一ReceiveMessage向訪問請求者中的IMC發(fā)送已收到的完整 性度量層消息,若收到訪問控制器的訪問決策(表示對訪問請求者的平臺鑒別 已經完成),則可以調用TNC—IMC—NotifyCo皿ectionChange向訪問請求者中的 IMC通告訪問控制器的訪問決策(也就是網絡連接狀態(tài)),若對訪問控制器的評 估己完成,則根據對訪問控制器的完整性度量值的組件級評估結果生成訪問請求者的訪問決策,否則表明TNC客戶端通過執(zhí)行另一輪平臺鑒別協議,§卩該
輪平臺鑒別協議結束后重新從步驟2.4.5)開始執(zhí)行,然后TNC客戶端構造平臺 鑒別協議中的消息6發(fā)送給TNC接入點;
2.4.18) TNC接入點收到步驟2.4.17)中發(fā)送的平臺鑒別協議中的消息6后, 可以調用TNC—IMC—NotifyConnectionChange向訪問控制器中的IMC通告訪問請 求者的訪問決策(也就是網絡連接狀態(tài))。
2.5 ) 平臺修補完成后,訪問請求者中的IMC調用 TNC—TNCC_R^questHandshakeRetry向TNC客戶端請求重新執(zhí)行完整性握手,訪 問控制器中的IMC調用TNC—TNCAP—Reques但andshakeRetry向TNC接入點請求 重新執(zhí)行完整性握手,或者評估策略發(fā)生了改變,從而通過重新執(zhí)行平臺鑒別 過程,則根據網絡連接狀態(tài)和本地安全策略跳至步驟2.1)、步驟2.2)或步驟2.4)。
上述步驟2.4)描述了一個完整的平臺鑒別過程,其中的平臺鑒別協議可以 為上面所述的IF-TNCCAP和IF-PTS的具體實現方法中的平臺鑒別協議,若應用 于單向平臺鑒別,則可以選用步驟2.4)中的一些子步驟來實現。
在上述步驟2.4)中,為了保證TNC客戶端、TNC接入點和評估策略服務者 的可信賴性,在裝載TNC客戶端,或TNC客戶端的服務啟動時,訪問請求者中 的PTS可以掃描TNC客戶端的文件代碼和內存代碼,在裝載TNC接入點,或TNC 接入點的服務啟動時,訪問控制器中的PTS可以掃描TNC接入點的文件代碼和內 存代碼,在裝載評估策略服務者,或評估策略服務者的服務啟動時,策略管理 器中的PTS可以掃描評估策略服務者的文件代碼和內存代碼。
在上述步驟2.4)中,為了保證訪問請求者中的IMC、訪問控制器中的IMC 和策略管理器中的IMV的可信賴性,在裝載訪問請求者中的IMC,或訪問請求者 中的IMC的服務啟動時,TNC客戶端可以利用訪問請求者中的IF-PTS向訪問請求 者中的PTS請求掃描訪問請求者中的IMC的文件代碼和內存代碼,在裝載訪問控 制器中的IMC,或訪問控制器中的IMC的服務啟動時,TNC接入點可以利用訪問 控制器中的IF-PTS向訪問控制器中的PTS請求掃描訪問控制器中的IMC的文件 代碼和內存代碼,在裝載策略管理器中的IMV,或策略管理器中的IMV的服務啟 動時,評估策略服務者可以利用策略管理器中的IF-PTS向策略管理器中的PTS請求掃描策略管理器中的IMV的文件代碼和內存代碼。
在上述步驟2.4)中,為了保證網絡訪問請求者、網絡訪問控制者和鑒別策 略服務者的可信賴性,在裝載網絡訪問請求者,或網絡訪問請求者的服務啟動 時,TNC客戶端可以利用訪問請求者中的IF-PTS向訪問請求者中的PTS請求掃描 網絡訪問請求者的文件代碼和內存代碼,在裝載網絡訪問控制者,或網絡訪問 控制者的服務啟動時,TNC接入點可以利用訪問控制器中的IF-PTS向訪問控制 器中的PTS請求掃描網絡訪問控制者的文件代碼和內存代碼,在裝載鑒別策略服 務者,或鑒別策略服務者的服務啟動時,評估策略服務者可以利用策略管理器 中的IF-PTS向策略管理器中的PTS請求掃描鑒別策略服務者的文件代碼和內存 代碼。
權利要求
1、一種三元對等鑒別可信網絡連接架構的實現方法,其特征在于該方法包括以下步驟1)通過定義接口建立三元對等鑒別可信網絡連接架構,其實現方式是1.1)IF-TNT的實現IF-TNT通過用戶鑒別協議來實現網絡訪問請求者和訪問控制器之間的用戶鑒別;通過網絡傳輸協議來實現訪問請求者和訪問控制器在TNC過程中的數據傳輸;通過訪問控制協議來實現訪問請求者和訪問控制器之間的訪問控制;1.2)IF-APS的實現IF-APS通過用戶鑒別協議來實現網絡訪問請求者和訪問控制器之間的用戶鑒別;通過網絡傳輸協議來實現訪問請求者和訪問控制器在TNC過程中的數據傳輸;1.3)IF-TNCCAP的實現IF-TNCCAP通過網絡連接管理機制來實現TNC客戶端和TNC接入點之問的網絡連接管理;通過平臺鑒別協議來實現訪問請求者和訪問控制器之間的平臺鑒別;通過平臺鑒別協議管理機制來實現對平臺鑒別過程中平臺鑒別協議的管理;通過對完整性度量層消息的封裝機制米實現完整性度量層消息的路由;1.4)IF-EPS的實現IF-EPS通過平臺鑒別協議來實現訪問請求者和訪問控制器之間的平臺鑒別;通過對完整性度量層消息的封裝機制來實現完整性度量層消息的路由;通過評估策略動態(tài)分發(fā)機制來實現對訪問請求者的評估策略的動態(tài)分發(fā);1.5)IF-IMC的實現包括訪問請求者中IF-IMC的具體實現和訪問控制器中IF-IMC的具體實現,其中訪問請求者中的IF-IMC和訪問控制器中的IF-IMC通過定義功能函數來實現完整性握手;1.6)IF-IMV的實現IF-IMV通過定義功能函數來實現完整性握手;1.7)IF-IM的實現IF-IM通過利用IMC和IMV之間所傳輸消息的封裝方法來實現IMC和IMV之間的互通;2)實現三元對等鑒別可信網絡連接架構的可信網絡連接,其步驟是2.1)網絡訪問請求者向網絡訪問控制者發(fā)送網絡訪問請求;2.2)網絡訪問請求者、網絡訪問控制者和鑒別策略服務者執(zhí)行IF-TNT和IF-APS中定義的用戶鑒別協議,其中用戶鑒別協議數據是利用IF-TNT和IF-APS中定義的網絡傳輸協議進行傳輸;用戶鑒別協議完成后,若網絡訪問控制者要求立即做出訪問決策,則網絡訪問控制者根據用戶鑒別結果做出訪問決策并利用IF-TNT中定義的訪問控制協議執(zhí)行訪問控制,否則向TNC接入點發(fā)送平臺鑒別請求;若網絡訪問請求者要求立即做出訪問決策,則網絡訪問請求者根據用戶鑒別結果做出訪問決策并利用IF-TNT中定義的訪問控制協議執(zhí)行訪問控制,否則向TNC客戶端發(fā)送平臺鑒別請求;2.3)當TNC接入點收到網絡訪問控制者發(fā)送的平臺鑒別請求時,若TNC接入點通過向評估策略服務者請求對訪問請求者的評估策略,則利用IF-EPS中定義的評估策略動態(tài)分發(fā)機制進行該評估策略請求;2.4)當TNC接入點收到網絡訪問控制者發(fā)送的平臺鑒別請求時,TNC接入點利用IF-TNCCAP中定義的平臺鑒別協議啟動平臺鑒別過程;當TNC客戶端收到網絡訪問請求者發(fā)送的平臺鑒別請求時,若TNC接入點沒有收到網絡訪問控制者發(fā)送的平臺鑒別請求,則TNC客戶端利用IF-TNCCAP中定義的平臺鑒別協議啟動平臺鑒別過程;訪問請求者、訪問控制器和評估策略服務者執(zhí)行平臺鑒別過程;2.5)平臺修補完成后,訪問請求者中的IMC或訪問控制器中的IMC利用訪問請求者中的IF-IMC或訪問控制器中的IF-IMC中定義的功能函數向TNC客戶端或TNC接入點請求重新執(zhí)行平臺鑒別過程,或者評估策略發(fā)生了改變而要求重新執(zhí)行平臺鑒別過程,則根據網絡連接狀態(tài)和本地安全策略跳至步驟2.1)、步驟2.2)或步驟2.3)。
2、根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟l.l)和步驟1.2)中用戶鑒別協議的實現方式是若訪問請 求者和訪問控制器之間已實現過用戶鑒別,且訪問請求者和訪問控制器之間的 安全關聯仍然有效,則網絡訪問請求者和網絡訪問控制者利用訪問請求者和訪問控制器之間的安全關聯來實現訪問請求者和訪問控制器之間的用戶鑒別;否 則,網絡訪問請求者、網絡訪問控制者和鑒別策略服務者執(zhí)行三元對等鑒別協 議來實現訪問訪問請求者和訪問控制器之間的用戶鑒別,其中鑒別策略服務者 充當可信第三方角色。
3、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟l.l)和步驟1.2)中網絡傳輸協議實現方式為采用與遂道 EAP封裝傳輸機制相同的方式對用戶鑒別協議數據和平臺鑒別協議數據進行封 裝傳輸,其中用戶鑒別協議數據封裝在一個封裝傳輸包中,而平臺鑒別協議數 據首先要封裝成一個封裝傳輸包并利用安全遂道進行保護,然后將上述安全遂 道保護的封裝傳輸包嵌套封裝在一個封裝傳輸包中。
4、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟l.l)和步驟1.2)中網絡傳輸協議實現方式為采用相互獨 立的封裝傳輸機制對用戶鑒別協議數據和平臺鑒別協議數據進行封裝傳輸,其 中用戶鑒別協議數據獨立封裝在一個封裝傳輸包中,平臺鑒別協議數據獨立封 裝在一個封裝傳輸包中并利用安全遂道進行保護。
5、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟l.l)中訪問控制協議是基于三元對等鑒別的訪問控制方法。
6、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟1.3)中的網絡連接管理機制的實現方法是TNC客戶端為每一對TNC客戶端——TNC接入點本地創(chuàng)建一個網絡連接標識,用于標識每一 個TNC過程;TNC接入點為每一對TNC客戶端——TNC接入點本地創(chuàng)建一個網 絡連接標識,用于標識每一個TNC過程;在一個TNC過程中,TNC客戶端、TNC 接入點和評估策略服務者首先執(zhí)行一次平臺鑒別過程,若該次平臺鑒別過程后 通過進行平臺修補,或者評估策略發(fā)生了改變,則TNC客戶端、TNC接入點和 評估策略服務者通過重新執(zhí)行一次平臺鑒別過程,TNC客戶端和TNC接入點保 持上述創(chuàng)建的網絡連接標識不變,直至該TNC過程被終止。
7、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟1.3)和步驟1.4)中的平臺鑒別協議的實現方法是由TNC客戶端、TNC接入點和評估策略服務者執(zhí)行的三元對等鑒別協議,其中TNC客戶端 和TNC接入點互相請求對方平臺的完整性度量值,TNC客戶端和TNC接入點僅 驗證對方平臺的完整性度量值的平臺簽名,而平臺身份證書的有效性驗證和完 整性度量值的評估由評估策略服務者來完成。
8、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟1.3)中的平臺鑒別協議管理機制的實現方法是在一次平 臺鑒別過程中,TNC客戶端、TNC接入點和評估策略服務者可能通過執(zhí)行多輪 平臺鑒別協議,其中,在每一輪平臺鑒別協議中TNC客戶端和TNC接入點互相 發(fā)送請求對方平臺的完整性度量參數,而向評估策略服務者發(fā)送的是已完成度 量的完整性度量參數,本輪平臺鑒別協議完成后,若請求度量的完整性度量參 數與已完成度量的完整性度量參數不相同,則TNC客戶端、TNC接入點和評估 策略服務者通過執(zhí)行另外一輪平臺鑒別協議,否則本次平臺鑒別過程已成功完 成。
9、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟1.3)和步驟1.4)中的對完整性度量層消息的封裝機制為 由消息類型、完整性收集者標識和完整性度量層消息構成的封裝格式進行封裝。
10、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的方法,其特征在于所述步驟1.4)中的評估策略動態(tài)分發(fā)機制是TNC接入點向評估策略服務者請求對訪問請求者的評估策略,評估策略服務者返回對訪問請求者的評估策略給TNC接入點。
11、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟1.5)中的訪問請求者中的IF-IMC需定義的功能函數為TNC 客戶端發(fā)現、裝載訪問請求者中的IMC; TNC客戶端初始化訪問請求者中的IMC; 訪問請求者中的IMC向TNC客戶端報告所支持的消息類型;TNC客戶端向訪問請 求者中的IMC通告網絡連接狀態(tài);TNC客戶端向訪問請求者中的IMC通告請求度 量的完整性度量參數;訪問請求者中的IMC向TNC客戶端發(fā)送完整性度量層消 息;訪問請求者中的IMC向TNC客戶端提供完整性度量值中的PCR引用數據,包 括引用的PCR值和對這些引用PCR值的平臺簽名;TNC客戶端向訪問請求者中的IMC通告該輪平臺鑒別協議的該步驟消息將要發(fā)送,讓訪問請求者中的IMC停止 收集完整性度量值;TNC客戶端向訪問請求者中的IMC發(fā)送己收到的完整性度量 層消息;TNC客戶端終止訪問請求者中的IMC;訪問請求者中的IMC向TNC客戶 端請求重新執(zhí)行完整性握手。
12、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟1.5)中的訪問控制器中的IF-IMC需定義的功能函數為TNC 接入點發(fā)現、裝載訪問控制器中的IMC; TNC接入點初始化訪問控制器中的IMC; 訪問控制器中的IMC向TNC接入點報告所支持的消息類型;TNC接入點向訪問控 制器中的IMC通告網絡連接狀態(tài);TNC接入點向訪問控制器中的IMC通告請求度 量的完整性度量參數;訪問控制器中的IMC向TNC接入點發(fā)送完整性度量層消 息;訪問控制器中的IMC向TNC接入點提供完整性度量值中PCR引用數據,包括 引用的PCR值和對這些引用PCR值的平臺簽名;TNC接入點向訪問控制器中的 IMC通告該輪平臺鑒別協議的該步驟消息將要發(fā)送,讓訪問控制器中的IMC停止 收集完整性度量值;TNC接入點向訪問控制器中的IMC發(fā)送己收到的完整性度量 層消息;TNC接入點終止訪問控制器中的IMC;訪問控制器中的IMC向TNC接入 點請求重新執(zhí)行完整性握手。
13、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟1.6)中的IF-IMV通過定義的功能函數為評估策略服務者發(fā)現、裝載策略管理器中的IMV;評估策略服務者初始化策略管理器中的IMV; 策略管理器中的IMV向評估策略服務者報告所支持的消息類型;評估策略服務 者向策略管理器中的IMV通告本輪平臺鑒別協議所通過設置的評估策略;評估 策略服務者向策略管理器中的IMV發(fā)送已收到的完整性度量層消息;策略管理器中的IMV向評估策略服務者發(fā)送完整性度量層消息;策略管理器中的IMV向評 估策略服務者提供完整性度量值中PCR引用數據,包括引用的PCR值和對這些引 用PCR值的平臺簽名;策略管理器中的IMV向評估策略服務者提供組件級評估 結果;評估策略服務者終止策略管理器中的IMV。
14、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟1.7)中的IF-IM的封裝方法為與TCG-TNC架構中IF-M的封裝方法相同。
15、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其特征在于所述步驟2.4)中,當TNC客戶端收到IF-TNCCAP和IF-EPS中定義的平臺鑒別協議消息時,通過檢査TNC客戶端是否已裝載和初始化訪問請求者中 的IMC,若TNC客戶端還沒有裝載和初始化訪問請求者中的IMC,則利用訪問請 求者中IF-IMC定義的功能函數載裝和初始化訪問請求者中的IMC;當TNC接入 點收到IF-TNCCAP和IF-EPS中定義的平臺鑒別協議消息時,通過檢査TNC接入 點是否已裝載和初始化訪問控制器中的IMC,若TNC接入點還沒有裝載和初始化 訪問控制器中的IMC,則利用訪問控制器中IF-IMC定義的功能函數載裝和初始 化訪問控制器中的IMC;當評估策略服務者收到IF-TNCCAP和IF-EPS中定義的 平臺鑒別協議消息時,通過檢査評估策略服務者是否已裝載和初始化策略管理 器中的IMV,若評估策略服務者還沒有裝載和初始化策略管理器中的IMV,則利 用策略管理器中IF-IMV定義的功能函數載裝和初始化策略管理器中的IMV。
16、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟2.4)中,TNC客戶端、TNC接入點和評估策略服務者可執(zhí) 行IF-TNCCAP和IF-EPS中定義的平臺鑒別協議,其中平臺鑒別協議數據利用 IF-TNT和IF-APS中定義的網絡傳輸協議進行傳輸,評估策略服務者通過為每一 輪平臺鑒別協議或每一次平臺鑒別過程創(chuàng)建一個會話標識來實現區(qū)分。
17、 根據權利要求l所述的三元對等鑒別可信網絡連接架構的實現方法,其 特征在于所述步驟2.4)中,平臺鑒別過程完成后,TNC客戶端可根據平臺鑒 別過程中各輪平臺鑒別協議中的平臺鑒別結果做出訪問決策并發(fā)送給網絡訪問 請求者;TNC接入點可根據平臺鑒別過程中各輪平臺鑒別協議中的平臺鑒別結 果做出訪問決策并發(fā)送給網絡訪問控制者,或者評估策略服務者可根據平臺鑒 別過程中各輪平臺鑒別協議中的平臺鑒別結果做出訪問決策并發(fā)送給TNC接入 點,然后TNC接入點發(fā)送給網絡訪問控制者;網絡訪問請求者和網絡訪問控制 者利用IF-TNT中定義的訪問控制方法執(zhí)行訪問控制。
18、 根據權利要求1至17任一權利要求所述的三元對等鑒別可信網絡連接架 構的實現方法,其特征在于所述步驟2)中,對于三元對等鑒別可信網絡連接架構中的各個組件,被裝載或服務啟用時被執(zhí)行完整性校驗,以確定這些組件 處于可信賴狀態(tài)。
全文摘要
本發(fā)明涉及一種三元對等鑒別可信網絡連接架構的實現方法,該方法包括以下步驟1)通過定義接口建立三元對等鑒別可信網絡連接架構;2)實現三元對等鑒別可信網絡連接架構的可信網絡連接;本發(fā)明提供了一種建立終端可信、實現終端的可信網絡連接、實現終端間的可信認證和實現對終端的可信管理的適合三元對等鑒別可信網絡連接架構的實現方法。
文檔編號H04L29/06GK101527717SQ20091002205
公開日2009年9月9日 申請日期2009年4月16日 優(yōu)先權日2009年4月16日
發(fā)明者軍 曹, 肖躍雷, 莉 葛, 黃振海 申請人:西安西電捷通無線網絡通信有限公司